التمكين والتقييم

يُعد EmpowerID (الذي يبدأ بـ 1.70 دولارًا لكل مستخدم شهريًا) أحد حلول إدارة الهوية (IDM) التي لا تملأ الفجوة بين بيئة Active Directory (AD) الخاصة بشركتك والتطبيقات السحابية فحسب ، ولكنها تكمل أيضًا AD عند إدارة الهويات الحالية ، أيضًا. يتيح لك ذلك تحقيق الكفاءة مع تحسين الأمان والامتثال. ومع ذلك ، فإن عمق ميزاتها يضيف التعقيد والنشر في الموقع بدلاً من السحابة المستندة إلى السحابة يعني المزيد من أعمال تكنولوجيا المعلومات ، لذلك تظل في المرتبة الثانية بعد اختيارنا الحالي للمحررين في هذه الفئة ، إدارة الهوية Okta.

على المباني الإعداد

معظم أدوات IDM التي قمنا بمراجعتها (بما في ذلك Windows Azure Active Directory و Okta Identity Management و OneLogin ، وغيرها) هي عروض للبرامج كخدمة (SaaS). هذا يعني أنهم قد تم نشرهم في السحابة ويعملون كبرنامج اشتراك يتصل ببيئة AD الحالية. من ناحية أخرى ، يُقصد EmpowerID أن يتم نشره في الموقع ، وهذا يعني مباني مكتبك ، كخادم آخر يتدلى من شبكة شركتك المحلية. هناك إيجابيات وسلبيات لهذا النوع من التكوين ، في المقام الأول تلك من الراحة مقابل السيطرة الحبيبية والأمن. تستخدم معظم الشركات الكبيرة في تشغيل خوادم وقواعد بيانات للتطبيق محليًا وإدارتها من قِبل موظفين متخصصين في تكنولوجيا المعلومات لأن التكلفة الإضافية للموظفين تفوقها حقيقة أن لديهم سيطرة تامة على بيئة تكنولوجيا المعلومات ، Bt العديد من الشركات ، خاصة الصغيرة والمتوسطة الحجم الشركات (SMBs) ، تنتقل إلى حلول SaaS كوسيلة لتوفير المال واكتساب الكفاءة لأنهم قادرون على الاستفادة من خبرات موظفي المزود دون الحاجة إلى الاستثمار في حلولهم الخاصة.

تعمل عملية الإعداد في الموقع لـ EmpowerID على سد العديد من التخصصات وينبغي التخطيط لها بعناية. من الناحية المثالية ، ستقوم شركتك بتنسيق الإعداد الأولي الخاص بك مع فريق EmpowerID ، ولكن يمكن تحقيقه داخليًا بالكامل إذا كان لديك مجموعات المهارات اللازمة. يتطلب نشر EmpowerID الوظيفي بالكامل تكوين جدار الحماية وإدارة قاعدة بيانات (Microsoft SQL Server) والاتصال بـ AD وشهادات طبقة مآخذ التوصيل الآمنة (SSL) وبعض تكوين خادم الويب.

تتضمن المتطلبات الأساسية لتثبيت EmpowerID خوادم منفصلة تحتوي على قاعدة البيانات واستضافة التطبيق ، على الرغم من أن هذه يمكن أن تكون افتراضية وليست فعلية. يمكن للمؤسسات الصغيرة الحصول على خادم واحد لكلا الدورين ، على الرغم من أن EmpowerID لا يدعم هذا التكوين في بيئة الإنتاج. Microsoft Windows Server مطلوب لكلا الخادمين ، حيث يتطلب خادم قاعدة البيانات SQL Server وخادم التطبيق باستخدام النظام الأساسي لخدمات الويب والتطبيقات في Microsoft Internet Information Server (IIS) لاستضافة تطبيق الويب. أحد المتطلبات الأساسية التي فاجأتني هو مطلب تعطيل التحكم في حساب المستخدم (UAC) ، وهي الأداة الموجودة في Microsoft Windows والتي تتطلب منك تأكيد رفع امتيازات المستخدم. هذه ميزة أمان Windows موجودة في العديد من الإصدارات الآن ، لذلك من المدهش رؤية شركة تركز ظاهريًا على الأمان الذي لم يكتشف طريقة للتعامل مع الإعداد دون إجباره على تعطيله.

التثبيت الكامل هو في الأساس عملية من خطوتين. الخطوة الأولى هي إجراء استعادة قاعدة بيانات من ملف نسخ احتياطي يوفره EmpowerID ، مما يؤدي إلى إنشاء كائنات قاعدة البيانات التي سيطلبها الحل. ثانياً ، يتم تشغيل تثبيت التطبيق EmpowerID ، الذي يقوم بنسخ الملفات الضرورية ويقوم بتنفيذ بعض التكوينات الأساسية من أجل بدء تطبيق الويب والخدمات لبدء التحدث إلى قاعدة البيانات.

بمجرد اكتمال روتين الإعداد ، سيظل لديك المزيد من التكوين للقيام به. تتضمن هذه الخطوات أشياء مثل تكوين الشهادات وخادم SMTP للإعلامات الصادرة. يمكن تكوين بعض هذه الإعدادات على مستوى النظام باستخدام أداة إعدادات EmpowerID ، بينما ستحتاج الإعدادات الأخرى إلى معالجتها من خلال وحدة التحكم في إدارة الإعلانات ووحدة التحكم في إدارة EmpowerID ، وهو تطبيق Windows مثبت على الخادم.

تكامل دليل قوي

يكون برنامج EmpowerID في أفضل حالاته عند الاقتران بـ AD ولكن يمكنه الاندماج مع أنواع الدليل الأخرى ، بما في ذلك تلك التي تستخدم بروتوكول الوصول لتغيير بيانات الدليل (LDAP) وعدد من الخدمات عبر الإنترنت ، مثل Google Apps و Office 365. لكن EmpowerID أكثر بكثير من مجرد أداة الدخول الموحد (SSO). يوفر EmpowerID الميزات التي تعتمد على SaaS والتي رأيناها في أدوات إدارة الهوية الأخرى ، مثل المجموعات الديناميكية أو المجموعات القائمة على السمات ، وصولاً إلى الدليل المحلي ، مما يتيح لك اكتساب الكفاءة في مجالات أخرى غير التطبيقات السحابية فقط.

تقوم EmpowerID أيضًا بعمل رائع في التعامل مع حسابات متعددة في أنظمة متباينة. يتم ببساطة تعيين "سجل شخص" للأفراد ، ويمكن بعد ذلك ربطه بالحسابات في أي عدد من الأدلة أو التطبيقات.

توفير المستخدم وتسجيل الدخول الموحد

يتمثل المفهوم التأسيسي لـ EmpowerID في أنه يمكن تفويض العديد من خطوات إدارة الهوية التي يديرها فريق من محترفي تكنولوجيا المعلومات إلى سلسلة إدارة المستخدم ، طالما يستخدمون المجموعة المناسبة من الأدوات. يشتمل EmpowerID على نظام سير عمل قابل للتخصيص يسمح للمستخدم أو المشرف بإرسال طلبات إدارة الحساب ، سواء كان ذلك الوصول إلى خادم ملفات أو موقع فريق Microsoft SharePoint أو حساب في تطبيق SaaS. يسمح هذا النوع من النظام بمعالجة جزء كبير من عبء إدارة الحساب من خلال هيكل إدارة المؤسسة دون الحاجة إلى تدخل مسؤولي النظام. المفاضلة هنا هي أنه إذا كانت هناك حاجة إلى تخصيصات لسير العمل ، فمن المحتمل أن يحتاج شخص ما داخل المنظمة إلى معرفة أدوات سير عمل EmpowerID.

مثل نظرائه المستندة إلى مجموعة النظراء ، يقدم EmpowerID تطبيقات SSO لتطبيقات SaaS من خلال استخدام لغة ترميز تأكيد الأمان (SAML) أو مزيج من قبو كلمة المرور والمكون الإضافي للمتصفح. ومع ذلك ، فإن تكوين SSO المستند إلى SAML في EmpowerID هو أكثر قليلاً من المشاركة في منصات IDaaS الأخرى التي قمنا بمراجعتها. لسبب واحد ، هناك عملية إعداد أولية تمر من أجل فتح نقطة نهاية SAML على الإنترنت العام تتضمن أشياء مثل سجلات موارد DNS وإعداد جدار الحماية وتهيئة شهادة SSL. بالإضافة إلى ذلك ، تتطلب عملية تكوين تطبيقات SaaS الفردية مزيدًا من العمل ، على الرغم من حصولك على بعض التحكم الإضافي في أشياء مثل مجالات DNS وقوة الشهادة.

تقدم EmpowerID بوابة مستخدم مماثلة للمنافسة المستندة إلى مجموعة النظراء ، رغم أنها من وجهة نظر SSO ، فإنها لا تقدم بعض الميزات التي تميز الآخرين مثل القدرة على تسجيل الدخول تلقائيًا إلى التطبيقات أو طريقة العرض المبوبة للمؤسسة. تعمل بوابة المستخدم الخاصة بـ EmpowerID أيضًا كواجهة لتقديم أو الموافقة على طلبات الوصول ومعالجة المهام الأخرى المتعلقة بسير العمل. لا تقدم EmpowerID تطبيقات للهاتف المحمول ، ولكن تم تحسين بوابة المستخدم للأجهزة المحمولة ، لذلك تتوفر وظائف مماثلة دون بذل الكثير من الجهد.

يقدم EmpowerID دعمًا للمصادقة متعددة العوامل (MFA) في شكل رموز الأجهزة أو البرامج المتوافقة مع OAuth مثل Google Authenticator أو كلمات المرور لمرة واحدة من خلال الرسائل القصيرة أو أسئلة الأمان أو البطاقات الذكية. على الرغم من أنه ليس بالتأكيد دعم MFA الأكثر شمولية الذي رأيناه ، إلا أن EmpowerID تقدم مجموعة متنوعة من الخيارات المعقولة من منظور التكلفة.

الإبلاغ والتسعير

تقدم EmpowerID مجموعة متنوعة من عمليات الإبلاغ. تتوفر لوحات المعلومات للمستخدمين والمسؤولين على حد سواء ، ويمكن الاطلاع على سجلات التدقيق وتحليلها وتصديرها لأغراض التوافق أو لمجرد المراقبة ، وتتوفر مكتبات التقارير على حد سواء داخل تطبيق الويب EmpowerID ووحدة التحكم في الإدارة. يخرج تطبيق EmpowerID حتى سجلات أحداث Windows لمراقبة التطبيق. أخيرًا ، يمكن للمؤسسات التي لديها الموارد المناسبة انتقاء البيانات على مستوى SQL Server أيضًا.

إن الجمع بين EmpowerID في أماكن العمل والتركيز بشكل أكثر شمولية على إدارة هوية المؤسسة له تأثير على التسعير. يأتي SSO Manager في الإصدارات القياسية (8.25 دولار لكل مستخدم ، في السنة أو 0.69 دولار لكل مستخدم في الشهر) والمؤسسة (19.25 دولار لكل مستخدم في السنة ، أو 1.60 دولار لكل مستخدم في الشهر). توفر طبقة التسعير القياسية جميع الأشياء الجيدة التي ستحتاج إليها معظم الشركات مثل SAML والمصادقة متعددة العوامل ، بينما تحصل طبقة المؤسسات على خيارات إضافية مثل مصادقة RADIUS ووكيل عكسي ، مما يتيح SSO للتطبيقات داخل شبكة الشركة. تتوفر التراخيص الدائمة أيضًا لمستوى التسعير بتكلفة 15 دولارًا و 35 دولارًا لكل مستخدم ، على الرغم من أن تكاليف الدعم ستعيدك بنسبة 20 بالمائة إضافية في السنة.

بالطبع ، القوة الحقيقية لـ EmpowerID هي أكثر من مجرد SSO. يعد مديرو المجموعات والمستخدمون إمكانات أساسية ويأتيون مع مجموعة التكاليف الخاصة بهم. تبلغ تكلفة مدير المجموعة 5.50 دولار سنويًا لكل مستخدم ، أو 0.46 دولار شهريًا لكل مستخدم ، أو 10.00 دولارات للترخيص الدائم لكل مستخدم. سيقوم مدير المستخدم بتشغيل 6.60 دولار سنويًا ، أو 0.55 دولار شهريًا ، أو 12.00 دولارًا لترخيص دائم ، مرة أخرى ، تكون جميع الأسعار لكل مستخدم. هذه الوحدات ضرورية لإدارة الهويات من مستودعات متعددة ، وتجميعها في مجموعات ديناميكية ، وتعيين الوصول إلى الموارد. وبالمثل ، تعتمد ميزات الطلب والموافقة على تدفق العمل اعتمادًا كبيرًا على هذه الوحدات الإضافية.

ينتج عن الحل الكامل لمعيار SSO ومدير المجموعة ومدير المستخدم تكلفة تبلغ 20.35 دولارًا سنويًا أو 1.70 دولار شهريًا أو 37.00 دولارًا لترخيص دائم ، مرة أخرى جميعًا "لكل مستخدم". مقارنة مباشرة بمنافسة IDaaS ، فإنك تحصل على الكثير من الضجة مقابل ربحك. التحذير بالطبع هو تكلفة الإدارة الإضافية التي تتوافق مع استضافة تطبيق بهذا النطاق.

بشكل عام ، يجب أن تتمثل أهم طريقتين في هذا الاستعراض في أن EmpowerID هي أداة شاملة لإدارة هويات الشركة وأنه كأداة محلية ، ستحتاج إلى إدارتها وصيانتها مثل أي خادم خادم آخر للمؤسسة. يجب مراعاة هذا التعقيد الإضافي والتكاليف المترتبة عليه عند التخطيط لاستراتيجية إدارة الهوية الخاصة بك. ومع ذلك ، فإن EmpowerID تفوز بدرجة عالية في جميع المجالات ، رغم أننا كنا نود أن نرى دعمًا أفضل لتطبيقات الأجهزة المحمولة.